Wahyu illa arinda

1021710074
Pertanyaan Diskusi
1. PSA 67 tentang Pemahaman Atas Bisnis Klien bahwa dalam melaksanakan audit atas laporan
keuangan, auditor harus memperoleh pengetahuan tentang bisnis yang cukup untuk
memungkinkan auditor mengidentifikasi dan memahami peristiwa, transaksi, dan praktik, yang
menurut pertimbangan auditor, kemungkinan berdampak signifikan atas laporan keuangan atau
atas laporan pemeriksaan atau laporan audit. Paragraf 03 menyebutkan bahwa tingkat
pengetahuan auditor untuk suatu perikatan mencakup pengetahuan umum tentang ekonomi
dan industri yang menjadi tempat beroperasinya entitas, dan pengetahuan yang lebih khusus
tentang bagaimana entitas beroperasi. Namun, tingkat pengetahuan yang dituntut dari auditor
biasanya lebih rendah bila dibandingkan dengan yang dimiliki oleh manajemen.n tertentu
disajikan dalam lampiran. Untuk membantu memahami pengendalian internal klien dan menilai
risiko pengendaliannya, seperti struktur organisasi perusahaan klien, kebijakan akuntansi dan
kebijakan manajemen perusahaaan, dokumen permanen yang sifatnya untuk tahun berikutnya
serta siklus operasional perusahaan klien juga dapat digunakan untuk memperoleh informasi
sistem pengendalian internal klien. Terkait dengan struktur organisasi, yang terpenting adalah
job description masing-masing bagian. Di mana mereka harus menjalankan sesuai dengan tugas
dan pekerjaan mereka masing-masing, sehingga dimungkinkan tidak adanya suatu menjalankan
yang menjalankan dua fungsi.
Dalam SA Seksi 318 (PSA 67) paragraf 08, bahwa Auditor dapat memperoleh pengetahuan
tentang industri dan entitas dari berbagai sumber. Sebagai contoh:
 Pengalaman sebelumnya tentang entitas dan industrinya.
 Diskusi dengan orang dalam entitas (seperti direktur, personel operasi senior).
 Diskusi dengan personel dari fungsi audit intern dan review terhadap laporan auditor
intern.
 Diskusi dengan auditor lain dan dengan penasihat hukum atau penasihat lain yang telah
memberikan jasa kepada entitas atau dalam industri.
 Diskusi dengan orang yang berpengetahuan di luar entitas (seperti ahli ekonomi industri
badan pengatur industri, customers, pemasok, dan pesaing).
 Publikasi yang berkaitan dengan industri (seperti statistik yang diterbitkan oleh
pemerintah survai, teks, jurnal perdagangan, laporan oleh bank, pialang efek, koran
keuangan).
 Perundangan dan peraturan yang secara signifikan berdampak terhadap entitas.
 Kunjungan ke tempat atau fasilitas pabrik entitas.
 Dokumen yang dihasilkan oleh entitas (seperti, notulen rapat, bahan yang dikirim
kepada pemegang saham dan diserahkan kepada badan pengatur, buku-buku promosi,
Iaporan keuangan dan laporan tahunan tahun sebelumnya).
2) a. Kondisi lingkungan bisnis perusahaan kurang memadai agar sesuai dengan standard
pengendalian internal yang kuat. Manajemen belum menyadari pentingnya pengendalian internal,
hal ini tercermin dari kualitas sistem pengendalian yang diimplementasikan. Manajemen belum
melakukan hal yang diperlukan untuk memastikan pengendalian internal berfungsi
 b. Perusahaan telah memiliki kebijakan penilaian risiko. Namun belum terdapat kebijakan
pengelolaan risiko
c. Perusahaan telah memiliki aktivitas pengendalian, kebijakan, dan prosedur untuk
penggunaan dokumen. Sistem otorisasi telah dijabarkan dengan baik dan telah terdapat
pemisahan tugas tiap jabatan
d. Sistem informasi dan komunikasi masih sederhana dan belum cukup memadai jika
dibandingkan antara ukuran perusahaan dengan sistem informasi yang diterapkan
e. Perusahaan tidak memeiliki proses untuk mengawasi kualitas pelaksanaan pengendalian
internal dari waktu ke waktu

Kelebihan yang dimiliki :

1. Struktur organisasi dan pemisahan tugas telah dibentuk dengan memadai
2. Sistem otorisasi yang sangat ketat
3. Deskripsi kerja telah dijelaskan dengan baik
Kelemahan yang ada :
1. Tidak ada bagian akuntansi & keuangan dan SDM
2. Sistem penerimaan pesanan barang yang berisiko pemalsuan data karena dilakukan
melalui telpon
3. Update penjualan dan pembelian tidak dilakukan secara langsung, namun berkala
mingguan
4. Pencatatan persediaan tidak dilakukan di komputer pusat
3. melakukan Test Of Control. Pengujian Pengendalian (Test Of Controls), Auditor melakukan
kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari
maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing.
Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan
efektif, oleh karena itu diperlukan evaluasi yang spesifik. Namun apabila risiko pengendaliannya
tinggi maka Test Of Control nya dilewati dan langsung melakukan pengujian substantif yang
diperluas.
4. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian biasa juga
disebut sebagai teknik audit berbantuan computer / TABK (Computer Assisted Audit
Techniques/CAAT) yang terdiri atas:

a. Auditing Around the Computer

menguji reliability dari computer generated information dengan terlebih dahulu

menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam sistem, dan
kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti
akurat dan valid, maka diasumsikan bahwa sistem pengendalian berfungsi seperti yang
seharusnya. Kondisi ini cocok jika sistem aplikasi otomasi sederhana dan ringkas. Pendekatan
ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang
bervariasi dan melakukan proses secara periodik.

b. Auditing With the Computer

 pendekatan komputer, menggunakan teknik yang bervariasi yang biasa juga
disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT meningkatkan
secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test.
Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering
dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas.
Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek
dalam program komputer. Tetapi ini memerlukan pengalaman yang luas dalam
penggunaan software ini.

c. Audit Through the Computer

Teknik ini fokus pada testing tahapan pemrosesan computerised, logic program, edit
routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program
pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme
check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa
terdeteksi. Sedangkan tes atas pengendalian secara manual dapat dilakukan dengan
pendokumentasian bukti audit melalui inspeksi.

5. pemisahan jabatan sudah dilakukan dengan baik, namun masih terdapat kecurigaan akan
adanya kerjasama pihak-pihak terkait yang dapat menimbulkan moral hazard, auditor harus
membandingkan asersi-asersi manajemen yang terkait dengan isu tersebut serta merancang
pengujian pengendalian untuk mendeteksi tingkatan kemungkinan atas berbagai resiko yang
mungkin terjadi. Selain itu, auditor juga harus dapat memberikan pertimbangan-pertimbangan
terkait bukti atas adanya isu affair itu. Pada PSA 69 (SA Seksi 319) paragraf 64-69 menyebutkan
jika pengendalian terdiri dari lima komponen pengendalian internal, yaitu:

a.Lingkungan Kendali
b.Penilaian Resiko
c.Aktivitas Pengendalian
d.Informasi dan Komunikasi
e.Pengawasan

Lingkungan kendali adalah payung untuk keempat komponen lainnya, tanpa suatu
lingkungan kendali yang efektif, keempat komponen lainnya tidak mungkin menghasilkan
pengendalian internal yang efektif, dengan mengabaikan mutu mereka. Dengan didasarkan atas
hal ini, maka sudah dapat dipastikan jika pengendalian internal kurang bisa mengakomodir
kerjasama antar karyawan.
Sementara itu kemunkinan yang akan menjadi pendapat dari tim audit terhadap
permasalah tersebut kemungkinannya pendapat dari pihak tim audit lebih pada aspek resiko
bawaan yang semakin tinggi dan sekaligus mengakibatkan resiko fraud juga melambung tinggi
yang merupakan dampak dari perencanaan auditnya. Sebagai tambahan, kemungkinan besar
akan menambah poin pada rekomendasi di management letter untuk dapat melakukan mutasi
 karyawan bersangkutan sehingga dapat lebih mengefektifkan aspek pengendalian dalam
operasional perusahaan.

Latihan
1. Pertimbangan PT Sisi Jaya untuk berubah menjadi perusahaan publik membutuhkan perubahan
signifikan pada fungsi dan struktur organisasi di PT Maju Makmur, termasuk struktur dan tugas
dewan direksi serta kebutuhan menilai fungsi sistem pengendalian internal perusahaan.
Rekomendasi spesifik untuk PT Maju Makmur adalah perubahan struktur organisasi merupakan
hal yang sangat penting untuk dilakukan ketikan akan menjadi perusahaan publik. Hal ini
merupakan salah satu kewajiban yang harus dipenuhi perusahaan. Struktur organisasi harus
terdiri dari rapat umum pemegang saham, dewan komisaris, dan direksi. Di mana masing-
masing organ perusahaan tersebut memiliki kewajiban bagi perusahaan.
 Para pemegang saham melimpahkan wewenangnya kepada direksi untuk menjalankan
dan mengembangkan perusahaan sesuai dengan tujuan dan bidang usaha perusahaan.
 Komisaris memiliki fungsi sebagai pengawas kinerja jajaran direksi perusahaan.
Komisaris bisa memeriksa pembukuan, menegur direksi, memberi petunjuk, bahkan bila
perlu memberhentikan direksi dengan menyelenggarakan RUPS untuk mengambil
keputusan apakah direksi akan diberhentikan atau tidak.
struktur organisasi dan fungsi penilaian SPI perusahaan go public juga
menyesuaikan dengan peraturan yang dikeluarkan oleh Sarbanes Oxley Act, yaitu:
 Harus ada Audit Komite di mana tugasnya adalah membantu Dewan Komisaris dalam
melakukan fungsi pengawasan atas kinerja perusahaan. berkaitan dengan review sistem
pengendalian intern perusahaan, memastikan kualitas laporan keuangan, dan
meningkatkan efektivitas fungsi audit. dapat dikatakan bahwa komite audit berfungsi
sebagai jembatan penghubung antara perusahaan dengan eksternal auditor. Tugas
komite audit juga erat kaitannya dengan penelaahan terhadap resiko yang dihadapi
perusahaan, dan juga ketaatan terhadap peraturan.
a) Berdasarkan Sarbox Seksi 302 ini manajemen diwajibkan untuk menjamin keandalan
laporan keuangan perusahaan dan memberikan jaminan lebih lanjut bahwa laporan
keuangan perusahaan sudah sesuai dengan prinsip akuntansi berlaku umum.
b) Berdasarkan Sarbox Seksi 404 ini manajemen perusahaan wajib untuk menilai
internal control yang sudah dilaksanakan atas laporan keuangannya. Perusahaan
harus mengevaluasi internal kontrol atas laporan keuangannya setiap tahun.
Manajemen harus menyimpulkan efektifitas dari internal kontrol setiap akhir tahun.
2. Pengaruh yang akan dirasakan oleh KAP REPR dalam menilai risiko pengendalian dan evaluasi
pengendalian internal jika PT Sisi Jaya menjadi perusahaan publik, terutama risiko yang akan
diterima KAP menjadi lebih besar. Oleh karena itu, auditor harus berhati-hati dalam melakukan
penilaian risiko ataupun materialitas. Auditor dituntut untuk menjalankan prinsip kehati-hatian
dalam hal ini. Karena hal ini juga terkait dengan tanggung jawab moral dan etika seorang
auditor. Selain itu, klien membutuhkan opini wajar tanpa pengecualian untuk dapat menjual
sahamnya pada publik sehingga auditor harus benar-benar memperluas scope auditnya dan
pencarian bukti yang membutuhkan kecermatan.
Riset Kelompok
Berdasarkan PSA 67 (SA Seksi 318) mengenai pemahaman atas bisinis klien berguna dalam
hal mengidentifikasi dan memahami peristiwa, transaksi, dan praktik, yang, menurut
pertimbangan auditor, kemungkinan berdampak signifikan atas laporan keuangan atau atas
laporan pemeriksaan atau laporan audit. Sebagai contoh, pengetahuan tersebut digunakan
oleh auditor dalam menaksir risiko bawaan dan risiko pengendalian dan dalam menentukan
sifat,
saat, dan luasnya prosedur audit.
Dalam keterkaitannya dengan resiko pengendalian yaitu lebih pada SPI (Sistem Pengendalian
Intern) klien dalam rangka mengakomodir sistematika akuntansi yang diberlakukan dalam
operasionalya terhadap aspek efektif dan efisiensinya. Dengan kata lain, beberapa faktor yang
mendukung baik atau tidaknya SPI ini antara lain :
 Terdapat struktur organisasi yang jelas dan terstruktur dengan baik
 Adanya segregation of duty atau pembagian tugas yang sesuai bobot
keweangannya
 Job description jelas sehingga dimengerti para penggunanya
 Alur dokumen maupun otorisasi jelas, terstruktur, dan terintegrasi satu sama
lain.
 Adanya software atau sistem computer (optional)
Secara tidak langsung faktor-faktor tersebut dapat mendukung penilaian mengenai resiko
pengendalian yang berada di bawah level maksimum. Sehingga pengujian audit, termasuk test
of control dan substantive test tambahan perlu untuk dilakukan dengan lebih detail dan prinsip
kehati-hatian yang lebih tinggi guna memberikan keyakinan memadai jika resiko pengendalian
dapat diminimalisir. Kemudian , memeriksa kembali desain dan efektivitas pengendalian yang
mendukung bahwa resiko pengendalian taksiran rendah.
Bukti audit semacam itu dapat diperoleh dari pengujian pengendalian yang direncanakan
atau dilaksanakan bersamaan dengan pemerolehan atau dari prosedur yang dilaksanakan
untuk memperoleh pemahaman yang tidak secara khusus direncanakan sebagai pengujian
pengendalian. Setelah memperoleh pemahaman dan menaksir risiko pengendalian, auditor
dapat mencari pengurangan lebih lanjut tingkat risiko pengendalian taksiran untuk asersi
tertentu setelah melakukan identifikasi atas kebijakan-kebijakan spesifik dan prosedur yang
mampu mencegah terjadinya salah saji metrial klien, seperti pengujian substantif. Hal ini
dikarenakan kurangnya lingkup audit.